貧弱貧弱貧弱うぅううなパスワードを屈強にする-Password Chart - 適宜覚書-Fragments

貧弱貧弱貧弱うぅううなパスワードを屈強にする-Password Chart

      2017/03/02

Password Chartとは、要は文字列の変換対応表だ。例として昨日「こんなパスワードは使うな!!-イギリス版」で挙げた最弱パスワード「123」を強化してみよう。Enter a phrase to create the password chartのテキスト欄に「123」と入力すると、チャートNo539801954が表示された。

A: D B: kEH C: Mj D: KtU
E: zm F: mb G: JUj H: pq
I: gp J: uJ K: Tv L: jr
M: XXB N: GS O: HI P: V
Q: eN R: dN S: vw T: vmm
U: i V: ED W: gX X: WLJ
Y: yak Z: SQ 0: FNW 1: tj
2: tD 3: Fg 4: NQ 5: M
6: yGC 7: LvB 8: xdn 9: V
Password Chart # 539801954

Password Chart

このチャートだと1はtj、2はtD、3はFgに対応する。従って、123はtjtDFgという6文字のパスワードになる。こんなの覚えてられないと諦める必要は無い。覚える必要があるのは従来通り123で良い。後はチャートを大事に持っていればいつでもtjtDFgに変換できる。勿論チャートの種類は一種類ではないから、どのチャートを使っているかがバレなければ元のひ弱なパスワードもバレない。ただし、このチャートを無くしてしまうと本人と言えど変換が出来なくなるので大事に管理をする必要があるので要注意。

どの程度強くなったか腕試し

パスワード強度をゲーム感覚で競い合うソフト「認術大会」無償配布にある認術大会で腕試ししてみた。

まず「ID:dac/Pass:123」だと-100点で寸評は「論外だな」推定解析時間0秒。対する「ID:dac/Pass:tjtDFg」だと0点で寸評は「このパスワードは弱すぎる。修行が必要だな。」推定解析時間17分だ。まだまだ弱いが随分強くなった。

贅沢を言うと

変換結果の文字数を何文字以上とか指定出来ると嬉しい。仮に数字や記号を含めたとしても文字数を減らせば弱くなる。良かれと思って使う文字種を増やして脆弱になっては裏腹だ。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - 覚書